物聯(lián)網(wǎng)感知層信息安全分析與建議
掃描二維碼
隨時(shí)隨地手機(jī)看文章
摘要:物聯(lián)網(wǎng)是以感知為目的,實(shí)現(xiàn)人與人、人與物、物與人全面互聯(lián)的網(wǎng)絡(luò)。其概念一經(jīng)提出,得到了各國(guó)政府、科研機(jī)構(gòu)以及各類(lèi)企業(yè)的大力推廣和積極發(fā)展。感知層作為物聯(lián)網(wǎng)信息獲取的主要來(lái)源,其信息安全問(wèn)題是物聯(lián)網(wǎng)發(fā)展所面臨的首要問(wèn)題。對(duì)物聯(lián)網(wǎng)感知層的信息獲取方式以及存在的安全威脅進(jìn)行了研究,并對(duì)現(xiàn)有的安全防護(hù)機(jī)制進(jìn)行了分析和總結(jié)。最后,針對(duì)感知層目前存在的信息安全問(wèn)題及其技術(shù)的發(fā)展趨勢(shì),提出了相應(yīng)的應(yīng)對(duì)建議措施。
關(guān)鍵詞:物聯(lián)網(wǎng);感知層;信息安全;建議
0 引言
物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng),是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。
自物聯(lián)網(wǎng)概念出現(xiàn)以來(lái),其內(nèi)涵得到了不斷的發(fā)展和豐富。雖然目前業(yè)界關(guān)于物聯(lián)網(wǎng)的定義有多種,但其內(nèi)涵大致相同,普遍認(rèn)為物聯(lián)網(wǎng)應(yīng)具備三個(gè)基本特征:全面感知,可靠傳輸和智能處理。
從系統(tǒng)結(jié)構(gòu)的角度看,物聯(lián)網(wǎng)可分為三個(gè)層次:感知層、傳輸層和應(yīng)用層。感知層處于整個(gè)體系的最底層,由大量具有感知和識(shí)別功能的設(shè)備組成,用于感知和識(shí)別物體,收集環(huán)境信息。傳輸層位于整個(gè)體系的中間位置,包括各個(gè)通信網(wǎng)絡(luò)形成的融合網(wǎng)絡(luò),該部分被普遍認(rèn)為是最成熟的部分。應(yīng)用層位于整個(gè)體系的最上層,將物聯(lián)網(wǎng)技術(shù)與行業(yè)專(zhuān)業(yè)技術(shù)相結(jié)合,通過(guò)對(duì)網(wǎng)絡(luò)層發(fā)送的信息進(jìn)行存儲(chǔ)、挖掘、處理和應(yīng)用,實(shí)現(xiàn)廣泛智能化應(yīng)用的解決方案集成。
從信息交互互聯(lián)的角度看,未來(lái)的物聯(lián)網(wǎng)將真正實(shí)現(xiàn)個(gè)人從任何時(shí)間、任何地點(diǎn)的互聯(lián)到物物之間從任何時(shí)間、任何地點(diǎn)互聯(lián)的擴(kuò)展,進(jìn)而將大量的暴露在公共場(chǎng)所中的信息傳輸?shù)骄W(wǎng)絡(luò)層和應(yīng)用層。這種暴露在公共場(chǎng)所中的信息如果缺乏有效的保護(hù)措施,很容易被非法監(jiān)聽(tīng)、竊取、干擾。尤其是在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段,物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具備一定的感知、計(jì)算和執(zhí)行能力,廣泛存在的這些感知設(shè)備如果被非法破壞或者被操控,將會(huì)對(duì)國(guó)家基礎(chǔ)、社會(huì)和個(gè)人信息安全都造成新的威脅。因此,物聯(lián)網(wǎng)的信息安全問(wèn)題是一個(gè)亟待解決的重要問(wèn)題。
感知層作為物聯(lián)網(wǎng)的基礎(chǔ),負(fù)責(zé)感知、收集外部信息,是整個(gè)物聯(lián)網(wǎng)的信息源。因此,感知層數(shù)據(jù)信息的安全保障將是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ),本文將重點(diǎn)探討分析物聯(lián)網(wǎng)感知層的信息安全問(wèn)題,并給出相應(yīng)的應(yīng)對(duì)建議措施。
1 物聯(lián)網(wǎng)感知層信息安全分析
感知層由具有感知、識(shí)別、控制和執(zhí)行等能力的多種設(shè)備組成,采集物品和周?chē)h(huán)境的數(shù)據(jù),完成對(duì)現(xiàn)實(shí)物理世界的認(rèn)知和識(shí)別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)(Wireless Sensor Networ k,WSN)技術(shù)。因此,探討物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全,重點(diǎn)在于解決RFID系統(tǒng)和WSN系統(tǒng)的安全問(wèn)題。
RFID技術(shù)是一種通過(guò)射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)?;赗FID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖1所示:每個(gè)RFID系統(tǒng)作為一個(gè)獨(dú)立的網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)網(wǎng)關(guān)接入到網(wǎng)絡(luò)層。因此,該系統(tǒng)架構(gòu)下的信息安全依賴(lài)于在于單個(gè)RFID系統(tǒng)的信息安全。
RFID系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有以下幾種:
(1)信息泄露:在末端設(shè)備或RFID標(biāo)簽使用者不知情的情況下,信息被讀取(信息隱私泄露)。
(2)追蹤:利用RFID標(biāo)簽上的固定信息,對(duì)RFID標(biāo)簽攜帶者進(jìn)行跟蹤(地點(diǎn)隱私泄露)。
(3)重放攻擊:攻擊者竊聽(tīng)電子標(biāo)簽的響應(yīng)信息并將此信息重新傳給合法的讀寫(xiě)器,以實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊。
(4)克隆攻擊:克隆末端設(shè)備,冒名頂替,對(duì)系統(tǒng)造成攻擊。
(5)信息篡改:將竊聽(tīng)到的信息進(jìn)行修改之后再將信息傳給原本的接收者。
(6)中間人攻擊:指攻擊者偽裝成合法的讀寫(xiě)器獲得電子標(biāo)簽的響應(yīng)信息,并用這一信息偽裝成合法的電子標(biāo)簽來(lái)響應(yīng)讀寫(xiě)器。這樣,在下一輪通信前,攻擊者可以獲得合法讀寫(xiě)器的認(rèn)證。
針對(duì)上述安全風(fēng)險(xiǎn),業(yè)界提出了多種解決方案,分析如下:
(1)使標(biāo)簽失效:殺死標(biāo)簽和沉睡標(biāo)簽
當(dāng)商品交付時(shí),將商品上的RFID標(biāo)簽殺死或使其進(jìn)入睡眠狀態(tài),讓RFID標(biāo)簽無(wú)法工作,有效防止用戶(hù)隱私的泄露。殺死標(biāo)簽使標(biāo)簽無(wú)法循環(huán)使用,造成浪費(fèi)。沉睡標(biāo)簽雖然可以循環(huán)使用,但操作較復(fù)雜,且安全性有限。
(2)有源屏蔽和主動(dòng)干擾
采用鋁箔購(gòu)物袋(法拉第屏蔽)或者使用電子設(shè)備主動(dòng)發(fā)射干擾信號(hào),避免RFID標(biāo)簽被識(shí)別。前一種方法會(huì)增加成本,且無(wú)法大規(guī)模實(shí)施。后一種方法會(huì)對(duì)其他通信系統(tǒng)造成干擾。
(3)利用密碼學(xué)的知識(shí)引入安全機(jī)制
基于密碼學(xué)的知識(shí),采用密碼算法和安全認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)RFID系統(tǒng)的信息安全是業(yè)界研究的熱點(diǎn),大量低成本的安全認(rèn)證協(xié)議被提出,如hash-lock協(xié)議,隨機(jī)化Hash-lock協(xié)議、Hash-chain協(xié)議、Hash-based IDvariation協(xié)議、交互認(rèn)證協(xié)議、David的數(shù)字圖書(shū)管RFID協(xié)議、分布式RFID詢(xún)問(wèn)一響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機(jī)制等。對(duì)于RFID系統(tǒng)而言,安全和成本是需要相互權(quán)衡的兩個(gè)主要因素,因此,很難找到一個(gè)適合于所有RFID應(yīng)用的安全認(rèn)證機(jī)制。
同時(shí),RFID標(biāo)準(zhǔn)的多樣性以及相關(guān)安全評(píng)估標(biāo)準(zhǔn)的缺失,也為RFID安全機(jī)制的設(shè)計(jì)與評(píng)估帶來(lái)了很大挑戰(zhàn)。因此,建議從物聯(lián)網(wǎng)實(shí)際應(yīng)用的安全需求出發(fā),劃分相應(yīng)的RFID系統(tǒng)安全等級(jí),并針對(duì)各安全等級(jí)的具體安全需求設(shè)計(jì)相應(yīng)的安全機(jī)制。
無(wú)線(xiàn)傳感網(wǎng)作為感知層重要的感知數(shù)據(jù)來(lái)源,其信息安全也是感知層信息安全的一個(gè)重要部分?;趥鞲衅骷夹g(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖2所示,傳感器節(jié)點(diǎn)通過(guò)近距離無(wú)線(xiàn)通信技術(shù)以自主網(wǎng)的方式形成傳感網(wǎng),經(jīng)由網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層,形成信息的傳輸和共享。
無(wú)線(xiàn)傳感網(wǎng)相比于傳統(tǒng)網(wǎng)絡(luò),具備節(jié)點(diǎn)資源受限(處理能力,存儲(chǔ)能力,通信能力有限,低功耗要求高),部署量大(低成本)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜等特點(diǎn)。其面臨的安全風(fēng)險(xiǎn)主要有以下幾種:
(1)節(jié)點(diǎn)物理俘獲:攻擊者使用外部手段非法俘獲傳感器節(jié)點(diǎn)(網(wǎng)關(guān)節(jié)點(diǎn)和普通節(jié)點(diǎn))。節(jié)點(diǎn)物理俘獲分為兩種情況,一種是普通節(jié)點(diǎn)捕獲,能夠控制節(jié)點(diǎn)信息的接收和發(fā)送,但并未獲取節(jié)點(diǎn)的認(rèn)證和傳輸密鑰,無(wú)法篡改和偽造有效的節(jié)點(diǎn)信息進(jìn)行系統(tǒng)攻擊;另一種是完全控制,即獲取了節(jié)點(diǎn)的認(rèn)證和傳輸密鑰,可以對(duì)整個(gè)系統(tǒng)進(jìn)行攻擊。該情況下,如果被俘獲的節(jié)點(diǎn)為網(wǎng)關(guān)節(jié)點(diǎn),那么整個(gè)網(wǎng)絡(luò)的安全性將會(huì)全部丟失。
(2)傳感信息泄露:攻擊者可以輕易對(duì)單個(gè)或多個(gè)通信鏈路中傳輸?shù)男畔⑦M(jìn)行監(jiān)聽(tīng),獲取其中的敏感信息。
(3)耗盡攻擊:通過(guò)持續(xù)通信的方式耗盡節(jié)點(diǎn)能量。
(4)擁塞攻擊:攻擊者獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后,通過(guò)在這個(gè)頻點(diǎn)附近發(fā)射無(wú)線(xiàn)電波進(jìn)行干擾,攻擊節(jié)點(diǎn)通信半徑內(nèi)所有傳感器節(jié)點(diǎn)無(wú)法正常工作。
(5)非公平攻擊:攻擊者不斷發(fā)送高優(yōu)先級(jí)的數(shù)據(jù)包從而占據(jù)信道,導(dǎo)致其他節(jié)點(diǎn)在通信過(guò)程中處于劣勢(shì)。
(6)拒絕服務(wù)攻擊:破壞網(wǎng)絡(luò)的可用性,降低網(wǎng)絡(luò)或者系統(tǒng)的某一期望功能的能力。
(7)轉(zhuǎn)發(fā)攻擊:類(lèi)似于RFID系統(tǒng)中的重放攻擊。
(8)節(jié)點(diǎn)復(fù)制攻擊:攻擊者在網(wǎng)絡(luò)中多個(gè)位置放置被控制節(jié)點(diǎn)副本引起網(wǎng)絡(luò)的不一致。
針對(duì)上述攻擊手段,業(yè)界提出了很多的防護(hù)措施建議,如加強(qiáng)網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的安全防護(hù),加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制,增加節(jié)點(diǎn)認(rèn)證機(jī)制、入侵檢測(cè)機(jī)制等。同樣,無(wú)線(xiàn)傳感網(wǎng)絡(luò)中部署安全防護(hù)措施時(shí)也受到節(jié)點(diǎn)能力的制約,很多傳統(tǒng)網(wǎng)絡(luò)中成熟的安全機(jī)制無(wú)法直接應(yīng)用。
2 物聯(lián)網(wǎng)感知層信息安全建議
結(jié)合物聯(lián)網(wǎng)感知技術(shù)特點(diǎn)和發(fā)展趨勢(shì),在物聯(lián)網(wǎng)感知層的信息安全建設(shè)中應(yīng)重點(diǎn)考慮以下方面:
(1)從信息安全(信息完整性,機(jī)密性,真實(shí)性,可用性等)的角度出發(fā),根據(jù)具體的應(yīng)用需求,劃分感知層子系統(tǒng)的安全等級(jí),明確各個(gè)安全級(jí)別所應(yīng)具備的安全要素及其適用范圍。
建議的射頻識(shí)別系統(tǒng)安全等級(jí)劃分如表1所示。
(2)加強(qiáng)密鑰管理系統(tǒng)的研究
感知層網(wǎng)絡(luò)節(jié)點(diǎn)由于其計(jì)算資源的限制,多選擇基于對(duì)稱(chēng)密鑰體制的密鑰管理協(xié)議,主要有三類(lèi):基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式?;趯?duì)稱(chēng)密鑰體制的密鑰管理系統(tǒng)往往只針對(duì)某些特殊的應(yīng)用場(chǎng)景,且無(wú)法完全抵抗針對(duì)硬件的攻擊或者內(nèi)部攻擊者(節(jié)點(diǎn)被俘獲的情況)?;诜菍?duì)稱(chēng)密鑰體制的密鑰管理協(xié)議雖然安全性更高,但計(jì)算復(fù)雜度大大增加,目前仍無(wú)法大規(guī)模應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。
因此面向物聯(lián)網(wǎng)感知層的密鑰管理系統(tǒng)必須提供輕量級(jí)的對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制。輕量級(jí)密碼算法的設(shè)計(jì)與實(shí)現(xiàn)是密鑰管理系統(tǒng)研究中的一個(gè)重要內(nèi)容。
(3)建立完善的安全路由機(jī)制
安全路由機(jī)制以保證網(wǎng)絡(luò)在受到威脅和攻擊時(shí),仍能進(jìn)行正確的路由發(fā)現(xiàn)、構(gòu)建和維護(hù)為目標(biāo)。目前,國(guó)內(nèi)外學(xué)者提出的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)路由協(xié)議,多以最小通信、計(jì)算、存儲(chǔ)開(kāi)銷(xiāo)完成節(jié)點(diǎn)間的數(shù)據(jù)傳輸為目標(biāo),極易受到各類(lèi)攻擊。因此,針對(duì)各種安全威脅而設(shè)計(jì)的安全
路由算法是需要研究的重點(diǎn)方向。
(4)加強(qiáng)節(jié)點(diǎn)的認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制
認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制能夠防止未授權(quán)的用戶(hù)訪(fǎng)問(wèn)物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù),有效保障感知層的數(shù)據(jù)信息安全。目前,傳感器網(wǎng)絡(luò)中主要認(rèn)證技術(shù)包括基于輕量級(jí)公鑰算法的認(rèn)證技術(shù),基于預(yù)共享密鑰的認(rèn)證技術(shù),隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù),基于單項(xiàng)散列函數(shù)的認(rèn)證技術(shù)。和RFID領(lǐng)域研究較多的輕量級(jí)安全認(rèn)證協(xié)議有很多相似之處,可以相互借鑒和融合。同時(shí),在節(jié)點(diǎn)布設(shè)時(shí),應(yīng)充分考慮具體的應(yīng)用需求和節(jié)點(diǎn)實(shí)際能力,植入相應(yīng)等級(jí)的認(rèn)證和訪(fǎng)問(wèn)控制機(jī)制。
(5)建立有效的容侵容錯(cuò)機(jī)制
感知網(wǎng)絡(luò)缺少傳統(tǒng)網(wǎng)絡(luò)中物理上的安全保障,節(jié)點(diǎn)極易受到攻擊(俘獲、毀壞或妥協(xié))。因此,建立有效的容侵容錯(cuò)機(jī)制對(duì)于保障感知網(wǎng)絡(luò)的正常運(yùn)行至關(guān)重要。容侵容錯(cuò)機(jī)制設(shè)計(jì)時(shí)應(yīng)充分考慮各種應(yīng)用環(huán)境與攻擊手段,處理好誤檢率和漏檢率之間的平衡問(wèn)題。
3 結(jié)語(yǔ)
感知層作為物聯(lián)網(wǎng)的基礎(chǔ),其信息安全是我國(guó)物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進(jìn)的前提條件。本文通過(guò)對(duì)物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全現(xiàn)狀進(jìn)行分析和梳理,提出了一些用于保障物聯(lián)網(wǎng)感知層數(shù)據(jù)信息安全的建議措施。我國(guó)正處于物聯(lián)網(wǎng)建設(shè)的初級(jí)階段,同步建立并完善的物聯(lián)網(wǎng)安全防護(hù)機(jī)制意義十分重大。根據(jù)實(shí)際應(yīng)用需求劃分系統(tǒng)安全等級(jí),并針對(duì)安全等級(jí)部署相應(yīng)安全防護(hù)機(jī)制,應(yīng)該是一個(gè)正確的建設(shè)思路。